AB’de 1995 yılında yürürlüğe giren 95/46/AT sayılı AB Veri Koruma Direktifi kişisel verilerin korunması alanında tüm dünyada kabul gören bir çerçeve sunmaktaydı. Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 Tarihli (AB) 2016/679 Sayılı Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018 tarihinde yasalaştı. Üye devletlerin her birinde ayrı bir verinin bulunduğu önceki direktifin aksine yönetmeliğin yasalaşması ve yürürlüğe girmesi Avrupa Birliği ülkelerinin kendi bireysel yasalarını oluşturmalarına gerek kalmadan otomatik olarak Genel Veri Koruma Yönetmeliği (GDPR)’nin yasa haline geldiği anlamına gelmektedir. Yönetmeliğin otomatik olarak bütün Avrupa Birliği ülkelerinde yasalaşması, kuruluşunuzun Avrupa Birliği’nde olmasa dahi, içinde verileri bulunan müşteriler (veya tedarikçiler veya diğer taraflar) var ise, (Genel Veri Koruma Yönetmeliği) GDPR’nin sizin için geçerli olduğu anlamına gelmektedir.
Sosyal ağlar, bulut bilişim, büyük veri analizi, lokasyon bazlı hizmetler ve akıllı kart gibi teknolojik gelişmeler sonucunda; Avrupa Komisyonu tarafından üye ülkelerde uygulanmakta olan AB veri koruma kurallarında, Veri Koruma Direktifinde benimsenen ilkelerin modernize edilmesi ve gelecekte vatandaşların mahremiyet hakkının garanti altına alınması amacıyla, kapsamlı bir reforma gidilmiştir. Bu kapsamda, AB veri koruma kurallarında köklü bir reformu ihtiva eden “Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR)” Avrupa Parlamentosu tarafından 14 Nisan 2016 tarihinde onaylanmıştır.
GDPR’nin uygulama alanı Tüzük’ün 3. maddesi ile düzenlenmiş olup AB sınırları içerisinde faaliyet gösteren veri kontrolörleri ile işleyicilerinin faaliyetleri kapsamında gerçekleştirdikleri kişisel veri işlemeleri bakımından, işlemenin birlik içerisinde gerçekleşip gerçekleşmediğine bakılmaksızın, GDPR hükümleri uygulanmaktadır.
Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR) Avrupa Birliği vatandaşlarının veri mahremiyetini korumayı amaçlar. Avrupa Birliği sakinlerinin verilerine ilişkin haklarının korunduğu bir güvenlik standardıdır. Hedef kitlesi sadece Avrupa Birliğinde merkezi olan kurum ve kuruluşlar değil aynı zamanda bu kurum ve kuruluşların Avrupa Birliğindeki müşterileri, tedarikçileri ve üçüncü taraf verileridir.
GDPR, Avrupa Birliği sakinlerini ilgilendiriyor ancak AB dışında kurulmuş olan (örneğin Türkiye) şirketlerin de AB vatandaşları ve kullanıcıları için GDPR’a uyum sağlamış olması bekleniyor. GDPR’a uyum sağlamayan kuruluşları ciddi yasal yaptırımlar bekliyor. GDPR’ı ihlal eden şirketler 20 milyon Euro veya yıllık gelirlerinin yüzde 4’ü kadar (hangisi daha çoksa) para cezasına çarptırılabiliyor.
GDPR’nin Hukuk, Yönetişim ve (BT) Teknolojisi alanlarında getireceği şüphesiz zorluklarla başa çıkmak için, kuruluş çapında davranış değişikliğini ele almak ve geleceğe yönelik GDPR farkındalığı ve uyumluluğu oluşturmak için çok disiplinli bir yaklaşıma ihtiyaç vardır.
GDPR uyumluluk projesi kapsamında, GDPR DPO (Veri Koruma Görevlisi) sertifikasına sahip uzmanımız yönetiminde, kişisel verilerin işlenmesi ve gerçek kişilerin hak ve özgürlüklerinin korunması amacıyla aşağıdaki her bir aşamayı detaylı incelemekte ve şirketleri GDPR kurallarına uyumlu hale getirmekteyiz:
Analiz Çalışması & Yol haritasının belirlenmesi
- Proje Adımı 1: GDPR UYUM PROJESİ İÇİN GİRDİ’lerin belirlenmesi
- Proje Adımı 2: Paydaşlarla başlangıç toplantısı
- Proje Adımı 3: Farklı bölümlerle anket ve calistaylarin (organizasyon ve teknik bazlı toplantılar) gerçekleştirilmesi
- Proje Adımı 4: Çalıştaylar sonrası: MÜLAKATLAR & ANKET & RİSK DEĞERLENDİRMESİ SONUÇLARI
Uyumluluk Projesi hayata geçirilmesi
- Yeni organizasyonun oluşturulması + görevlilerin atanması
- Tüm Personelin eğitimi (Organizasyonel önlemler kapsamı doğrultusunda)
- Verilerin belirlenmesi ve Veri akışlarının haritasının çıkarılması
- Uluslararası Veri Transferi yönetimi
- Veri Koruma Etki Tesirleri analizinin devreye alınması
- Veri sahiplerinin haklarının yönetimi
- Tasarım ve Varsayılan Olarak İşleme ve Veri Koruma Güvenliği
- Kişisel Veri İhlal Bildirimi & Yönetimi
- 3. şahıslarla sözleşmelerin hazırlanması ve yönetimi
- GDPR Formlar ve Politikaların belirlenmesi ve yönetimi
- GDPR EL kitabinin hazırlanması
GDPR’ın gelecekte bütün kurum ve kuruluşları etkileyecek bir tüzük olduğu unutulmamalıdır. Şirketiniz GDPR kapsamında mı? Gerekli uyumluluk standartları sağlandı mı? Düzenlemeler ve sürdürülebilirlik hizmetleri alındı mı?
Şirketinizi uluslararası güvenlik standartlarına uygun bir seviyeye getirmek ve GDPR kapsamındaki hizmetlerimize ulaşmak ve bilgi almak için https://cyberartspro.com/teklif-isteme-formu/ adresinden bizimle iletişime geçebilirsiniz.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.